Exploit - Historial de revisiones

Carlos idict: Texto reemplazado: «
» por «»

2019-08-17T19:54:25Z

Texto reemplazado: «<div align="justify">» por «»

Aniuvys: /* Enlaces Externos */

2012-08-03T22:13:34Z

‎Enlaces Externos

Maydelys art.jc en 17:47 24 nov 2011

2011-11-24T17:47:48Z

Maydelys art.jc en 17:46 24 nov 2011

2011-11-24T17:46:16Z

Lazaro art.jc en 19:15 22 nov 2011

2011-11-22T19:15:01Z

Humbertojccmg en 18:39 20 nov 2011

2011-11-20T18:39:35Z

Yuniet02015 art.jc en 23:22 15 nov 2011

2011-11-15T23:22:26Z

Yuniet02015 art.jc: Página creada con '{{Definici�n |nombre=Exploit |imagen=msf3-exploit-bg.jpg |tama�o= |concepto=Pieza de código que puede usarse para explotar una vulnerabilidad de software para irrumpir ...'

2011-11-15T23:17:09Z

Página creada con '{{Definici�n |nombre=Exploit |imagen=msf3-exploit-bg.jpg |tama�o= |concepto=Pieza de código que puede usarse para explotar una vulnerabilidad de software para irrumpir ...'

Página nueva

{{Definici�n

|nombre=Exploit

|imagen=msf3-exploit-bg.jpg

|tama�o=

|concepto=Pieza de código que puede usarse para explotar una vulnerabilidad de software para irrumpir en la seguridad de un sistema computacional o atacar un servidor de la red, aunque normalmente se programa para demostrar que es posible o por simple satisfacción personal.

}}

<div align= "justify">

== Resumen ==
Un Exploit es un programa o código que "explota" una vulnerabilidad del sistema o de parte de él para aprovechar esta deficiencia en beneficio del creador del mismo. Si bien el código que explota la vulnerabilidad no es un código malicioso en sí mismo, generalmente se lo utiliza para otros fines como permitir el acceso a un sistema o como parte de otros malware como gusanos y troyanos.
Se podria decir tambien que los exploits son una pieza de software, un fragmento de datos, o una secuencia de comandos con el fin de automatizar el aprovechamiento de un error, fallo o vulnerabilidad, a fin de causar un comportamiento no deseado o imprevisto en los programas informáticos, hardware, o componente electrónico (por lo general computarizado). Con frecuencia, esto incluye cosas tales como la violenta toma de control de un sistema de cómputo o permitir la escalada de privilegios o un ataque de denegación de servicio

==Vulnerabilidades==
Un buen número de exploits tienen su origen en un conjunto de fallos similares. Algunos de los grupos de vulnerabilidades más conocidos son:

* Vulnerabilidades de desbordamiento o buffer overflow.
* Vulnerabilidades de condición de carrera (Race condition).
* Vulnerabilidades de error de formato de cadena (format string error).
* Vulnerabilidades de Cross Site Scripting CSS/XSS.
* Vulnerabilidades de inyección de SQL (SQL injection).

== Herramientas de desarrollo ==
Los Exploits pueden ser escritos empleando una diversidad de lenguajes de programación, aunque mayoritariamente se suele utilizar lenguaje C. Una de las herramientas más utilizadas para trabajar con este tipo de software es Metasploit Framework, una plataforma de test de penetración escrita en lenguaje de programación Ruby, como así también otros frameworks como Core Impact, Canvas, entre otros.

== Tipos ==
ZERO DAY (Día cero): Cuando está aplicado a la información, el "Zero Day" significa generalmente información no disponible públicamente. Esto se utiliza a menudo para describir exploits de vulnerabilidades a la seguridad que no son conocidas por los profesionales del tema.

Se definie Zero Day como cualquier exploit que no haya sido mitigado por un parche del vendedor.

== Actualidad ==
El fin del Exploit puede ser violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros.
Es decir que actualmente, los exploits son utilizados como "componente" de otro malware ya que al explotar vulnerabilidades del sistema permite hacer uso de funciones que no estarían permitidas en caso normal.
Existen diversos tipos de exploits dependiendo las vulnerabilidades utilizadas y son publicados cientos de ellos por día para cualquier sistema y programa existente pero sólo una gran minoría son utilizados como parte de otros malware (aquellos que pueden ser explotados en forma relativamente sencilla y que pueden lograr gran repercusión).
Hasta ahora el juego en internet más afectado por estos comandos maliciosos es Roblox, el cual es afectado en los servidores publicados en la red. Un "Cracker" con ayuda de un programa especial edita los códigos del servidor activo, causando desde la aparición de nuevos elementos en el juego, hasta la desconexión de todos los jugadores y robo de su información actual en el sitio.

== Fuente ==
Los Exploits
[http://enciclopedia.us.es/index.php/Exploit]

== Enlaces Externos ==
[http://www.segu-info.com.ar/malware/exploit.htm]
[http://www.exploit.net/]

== Vease tambi�n ==

[[Seguridad Informática]]

[[Category:Seguridad_informática]]

@@ Línea 37: / Línea 37: @@
 == Enlaces Externos ==
-*[http://www.segu-info.com.ar/malware/exploit.htm]
+*[http://www.segu-info.com.ar/malware/exploit.htm www.segu-info.com.ar]
-*[http://www.exploit.net/]
+*[http://www.exploit.net/ www.exploit.net]
 == Vease también ==

← Revisión anterior		Revisión del 18:39 20 nov 2011
Línea 1:		Línea 1:
		+	{{Normalizar}}
	{{Definición		{{Definición

@@ Línea 5: / Línea 5: @@
 |concepto=Pieza de código que puede usarse para explotar una vulnerabilidad de software para irrumpir en la seguridad de un sistema computacional o atacar un servidor de la red, aunque normalmente se programa para demostrar que es posible o por simple satisfacción personal.
 }}
-<div align="justify">
 '''Exploit'''. Es un programa o código que "explota" una vulnerabilidad del sistema o de parte de él para aprovechar esta deficiencia en beneficio del creador del mismo. Si bien el código que explota la vulnerabilidad no es un código malicioso en sí mismo, generalmente se lo utiliza para otros fines como permitir el acceso a un sistema o como parte de otros malware como gusanos y troyanos.
 Se podria decir tambien que los exploits son una pieza de software, un fragmento de datos, o una secuencia de comandos con el fin de automatizar el aprovechamiento de un error, fallo o vulnerabilidad, a fin de causar un comportamiento no deseado o imprevisto en los programas informáticos, hardware, o componente electrónico (por lo general computarizado). Con frecuencia, esto incluye cosas tales como la violenta toma de control de un sistema de cómputo o permitir la escalada de privilegios o un ataque de denegación de servicio

@@ Línea 31: / Línea 31: @@
 Existen diversos tipos de exploits dependiendo las vulnerabilidades utilizadas y son publicados cientos de ellos por día para cualquier sistema y programa existente pero sólo una gran minoría son utilizados como parte de otros malware (aquellos que pueden ser explotados en forma relativamente sencilla y que pueden lograr gran repercusión).
 Hasta ahora el juego en internet más afectado por estos comandos maliciosos es Roblox, el cual es afectado en los servidores publicados en la red. Un "[[Cracker]]" con ayuda de un programa especial edita los códigos del servidor activo, causando desde la aparición de nuevos elementos en el juego, hasta la desconexión de todos los jugadores y robo de su información actual en el sitio.
 == Fuente ==

@@ Línea 1: / Línea 1: @@
 {{Definición
 |nombre=Exploit
 |imagen=msf3-exploit-bg.jpg
 |tamaño=
 |concepto=Pieza de código que puede usarse para explotar una vulnerabilidad de software para irrumpir en la seguridad de un sistema computacional o atacar un servidor de la red, aunque normalmente se programa para demostrar que es posible o por simple satisfacción personal.
 }}
+<div align="justify">
-'''Exploit'''.Es un programa o código que "explota" una vulnerabilidad del sistema o de parte de él para aprovechar esta deficiencia en beneficio del creador del mismo. Si bien el código que explota la vulnerabilidad no es un código malicioso en sí mismo, generalmente se lo utiliza para otros fines como permitir el acceso a un sistema o como parte de otros malware como gusanos y troyanos.
+'''Exploit'''. Es un programa o código que "explota" una vulnerabilidad del sistema o de parte de él para aprovechar esta deficiencia en beneficio del creador del mismo. Si bien el código que explota la vulnerabilidad no es un código malicioso en sí mismo, generalmente se lo utiliza para otros fines como permitir el acceso a un sistema o como parte de otros malware como gusanos y troyanos.
 Se podria decir tambien que los exploits son una pieza de software, un fragmento de datos, o una secuencia de comandos con el fin de automatizar el aprovechamiento de un error, fallo o vulnerabilidad, a fin de causar un comportamiento no deseado o imprevisto en los programas informáticos, hardware, o componente electrónico (por lo general computarizado). Con frecuencia, esto incluye cosas tales como la violenta toma de control de un sistema de cómputo o permitir la escalada de privilegios o un ataque de denegación de servicio

@@ Línea 1: / Línea 1: @@
 {{Definición
@@ Línea 12: / Línea 11: @@
 }}
-<div align= "justify">
+'''Exploit'''.Es un programa o código que "explota" una vulnerabilidad del sistema o de parte de él para aprovechar esta deficiencia en beneficio del creador del mismo. Si bien el código que explota la vulnerabilidad no es un código malicioso en sí mismo, generalmente se lo utiliza para otros fines como permitir el acceso a un sistema o como parte de otros malware como gusanos y troyanos.
 Se podria decir tambien que los exploits son una pieza de software, un fragmento de datos, o una secuencia de comandos con el fin de automatizar el aprovechamiento de un error, fallo o vulnerabilidad, a fin de causar un comportamiento no deseado o imprevisto en los programas informáticos, hardware, o componente electrónico (por lo general computarizado). Con frecuencia, esto incluye cosas tales como la violenta toma de control de un sistema de cómputo o permitir la escalada de privilegios o un ataque de denegación de servicio
@@ Línea 28: / Línea 24: @@
 == Herramientas de desarrollo ==
-Los Exploits pueden ser escritos empleando una diversidad de lenguajes de programación, aunque mayoritariamente se suele utilizar lenguaje C. Una de las herramientas más utilizadas para trabajar con este tipo de software es Metasploit Framework, una plataforma de test de penetración escrita en lenguaje de programación Ruby, como así también otros frameworks como Core Impact, Canvas, entre otros.
+Los Exploits pueden ser escritos empleando una diversidad de lenguajes de programación, aunque mayoritariamente se suele utilizar [[lenguaje C]]. Una de las herramientas más utilizadas para trabajar con este tipo de software es [[Metasploit Framework]], una plataforma de test de penetración escrita en lenguaje de programación [[Ruby]], como así también otros frameworks como [[Core Impact]], [[Canvas]], entre otros.
 == Tipos ==
@@ Línea 39: / Línea 35: @@
 Es decir que actualmente, los exploits son utilizados como "componente" de otro malware ya que al explotar vulnerabilidades del sistema permite hacer uso de funciones que no estarían permitidas en caso normal.
 Existen diversos tipos de exploits dependiendo las vulnerabilidades utilizadas y son publicados cientos de ellos por día para cualquier sistema y programa existente pero sólo una gran minoría son utilizados como parte de otros malware (aquellos que pueden ser explotados en forma relativamente sencilla y que pueden lograr gran repercusión).
-Hasta ahora el juego en internet más afectado por estos comandos maliciosos es Roblox, el cual es afectado en los servidores publicados en la red. Un "Cracker" con ayuda de un programa especial edita los códigos del servidor activo, causando desde la aparición de nuevos elementos en el juego, hasta la desconexión de todos los jugadores y robo de su información actual en el sitio.
+Hasta ahora el juego en internet más afectado por estos comandos maliciosos es Roblox, el cual es afectado en los servidores publicados en la red. Un "[[Cracker]]" con ayuda de un programa especial edita los códigos del servidor activo, causando desde la aparición de nuevos elementos en el juego, hasta la desconexión de todos los jugadores y robo de su información actual en el sitio.
 == Fuente ==
-Los Exploits
+*Los Exploits
-[http://enciclopedia.us.es/index.php/Exploit]
+*[http://enciclopedia.us.es/index.php/Exploit]
 == Enlaces Externos ==
-[http://www.segu-info.com.ar/malware/exploit.htm]
+*[http://www.segu-info.com.ar/malware/exploit.htm]
-[http://www.exploit.net/]
+*[http://www.exploit.net/]
 == Vease también ==
-[[Seguridad Informática]]
+*[[Seguridad Informática]]
 [[Category:Seguridad_informática]]